这是一个尝试从Windows Server 2008添加Active Directory以在pfsense的OpenVPN服务器中使用身份validation的努力。
在设置了Windows Server 2008的所有信息之后,我尝试了几次获取容器(使用“select一个容器”),但无法弄清楚我做错了什么。
基本DN是正确的。 我使用LDAP而不是LDAPS,所以我已经设置了TCP标准。
这是我的实际configuration:
http://prntscr.com/eqshsw
我也手动添加容器,但是使用CN = Users,DC = xxx,DC = local的默认格式,并且继续使用属性中的默认参数,并且添加一个拥有networking优先级的帐号,但仍然没有任何内容。 它说无法连接到LDAP。
这是configuration的最后一部分:
http://prntscr.com/eqsmnb
在状态日志:
/system_authservers.php: ERROR! ldap_get_user_ous() could not bind to server .
任何人?
如果您连接到Windows AD服务器,则组的attrib应该是“group”。 当我设置它时,几乎必须是login或防火墙丢失端口/规则。 您可以validation您的端口与AD源有一个规则允许*,或者您可以使用Windows工具ldp.exe来validation绑定过程。